Seit seinem Launch im November des vergangenen Jahres fasziniert der auf Künstlicher Intelligenz (KI) basierende Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln.
Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere im Visier dieser Kampagne stehen Irland, Australien, Deutschland, Dänemark und die Niederlande. Laut Bitdefender handelt es sich bei dem Betrug um einen „hochentwickelten Finanzbetrug“ mit innovativen Ködern, die die Nutzer in Sicherheit wiegen sollen. In bisherigen Kampagnen wurden die Opfer zumeist in wöchentliche oder monatliche Abo-Modelle gelockt, doch diesmal ist das anders. Die Angreifer versprechen eine Möglichkeit, ChatGPT für lukrative Investments zu nutzen.
Am Anfang der Betrugsmasche steht dabei wie so oft eine E-Mail, die einenLink enthält. Dieser führt angeblich zu ChatGPT, doch tatsächlich wird der Nutzer auf eine Seite der Betrüger weitergeleitet. Der Inhalt der E-Mail verrät dabei noch nicht allzu viel, erst wenn man den eingebetteten Link anklickt, erhält man mehr Informationen und wird auf der falschen ChatGPT-Seite aufgefordert, eine E-Mail-Adresse und Telefonnummer einzugeben. Über diese kontaktieren die Betrüger, die sich als „Import Capital“ mit Sitz in London ausgeben, das Opfer und werben für Investitionen in internationale Aktien und Kryptowährungen.
Darüber hinaus fragen sie wichtige Finanzinformationen ab, wie die Erlaubnis, das mittlere tägliche Haushaltseinkommen des Opfers und seiner Familie zu berechnen. Außerdem fragen sie nach passiven Einkommensquellen, den täglichen Arbeitsstunden, und ob man mit dem aktuellen Einkommen zufrieden sei. Anschließend werden die Opfer aufgefordert, 250 Euro zu investieren und die letzten sechs Ziffern ihres gültigen Personalausweises anzugeben. Während ihrer Untersuchung baten die Sicherheitsforscher die Betrüger per E-Mail um einen Link zum Investitionsportal. Daraufhin wurde ihnen ein Formular zugesandt, in das sie falsche Daten eintrugen, sodass die Investition am Ende abgelehnt wurde.
Bereits jetzt warnt die britische Aufsichtsbehörde FCA (Financial Conduct Authority) vor den Machenschaften von Import Capital und da sich die Kampagne scheinbar schnell auch auf andere Regionen ausweitet, ist es wichtig, wachsam zu bleiben und ChatGPT nur über die offizielle Webseite zu nutzen. Wer über das Smartphone per App auf die KI zugreifen möchte, sollte ebenfalls vorsichtig sein, denn in den App-Stores gibt es mehrere Anwendungen, über die Daten der Nutzer gesammelt werden sollen.
Bild (c) mohamed hassan